Release notes 4.3.0

Release notes 4.3.0

Introductie

 

Met de vorige release hebben we laten zien dat GRCcontrol zowel kwalitatief als qua functionaliteit gegroeid is. Dit mede dankzij uw input.

 

Ons ontwikkelteam heeft ondanks een zeer warme zomer bepaald niet stilgezeten. De wanden in de kamers van onze ontwikkelaars hingen vol met schetsen en prints van verbeteringen, aanvullingen en nieuwe opties. Het uiteindelijke resultaat mag er zijn.

 

De resultaten van de bèta-testen van release 4.3.0 waren zeer positief. Natuurlijk moest er hier en daar iets worden bijgeschaafd, want zoals bekend is software nooit af. Het kan en moet altijd beter. Dat is ook ons voortdurende streven: de verwachtingen van onze relaties overtreffen.

 

Nieuwe functionaliteiten

Met name in het dataregister hebben we een aantal nieuwe handige functionaliteiten toegevoegd.

 

Dataregister – Gegevenstypen

Vanuit het veld kregen we de vraag of het mogelijk is gegevenstypen vast te leggen.

Vanaf nu is dit mogelijk. Gegevenssoorten kunnen ingedeeld worden in gegevenstypen.

Bijvoorbeeld: voor het opstellen van een register van verwerkingen kan met gegevenstypen een onderscheid gemaakt worden tussen normale en bijzondere persoonsgegevens.

 

Dataregister – Template

Bij het opstellen van een template voor een register hebben wij de volgende opties toegevoegd:

-           Aantalstappen : de 4 vaste stappen (Waarom, Wat/wie, Wanneer en Waar) zijn nu flexibel in te richten. Het is nu mogelijk om zelf te bepalen uit hoeveel stappen een register bestaat. Ook de naamgeving van de stappen kan zelf bepaald worden. 


-           Meerkeuze datalijsten : de datalijsten kunnen nu ingesteld worden als een lijst waar meerdere keuzes mogelijk zijn. Toelichtende opmerking: bij de datalijsten en meerkeuze-selectie uit brontabellen is het mogelijk om een opmerking of toelichting toe te staan. Bijvoorbeeld: bij het invullen van een dataregistratie kan daarmee informatie toegevoegd worden als de keuzelijst onvolledig is.


-           Gegevenssoortfilteren op gegevenstypen . Het is mogelijk om af te dwingen dat er alleen gegevens geselecteerd kunnen worden van een bepaald type. Hiermee is in een register bijvoorbeeld een duidelijker onderscheid te maken tussen bijzondere en normale persoonsgegevens.


-           Zichtbaarheid van velden: velden kunnen gemarkeerd worden als ‘alleen voor beheerder inventarisatie’.   Bijvoorbeeld alleen de DPO/FG ziet het veld in de inventarisatie. Tijdens de registraties door de business-verantwoordelijken is het veld dan verborgen.

Het is ook mogelijk om velden in het geheel te verbergen. Hiermee kan informatie tijdelijk verborgen worden gezet, evenals verouderde informatie buiten beeld gehouden kan worden.


-           Wijzigen van template : het is nu mogelijk om wijzigingen aan te brengen in het template ook al is deze in gebruik bij inventarisaties. Echter, om gegevensverlies te voorkomen zijn enkele wijzigingen niet mogelijk:

-           het wijzigen van het type van het veld

-           een datalijst wijzigen van multi-select naar single-select (andersom kan wel)

-           het deactiveren van opmerkingen (andersom kan wel).

 

Dataregister – Inventarisatie

Bij het raadplegen van het register zijn de volgende opties toegevoegd:

-           Filters, zoeken en markeren : het register is nu te filteren op diverse gegevens, maar ook op een zoekwoord. Ook kunnen gegevenssoorten gemarkeerd worden. Hiermee is het mogelijk snel inzicht te krijgen bij welk proces, middel of organisatieonderdeel een bijzonder persoonsgegeven gebruikt wordt.

-           Kopiëren : gegevens in een inventarisatie kunnen snel en makkelijk gekopieerd worden.

-           Uitrollen van taken voor registraties : registraties zijn nu afzonderlijk uit te rollen naar de business-verantwoordelijken.


-           Vooraf invullen . Het is nu mogelijk om een inventarisatie (gedeeltelijk) in te vullen voordat de registraties naar de verantwoordelijken verstuurd worden.


-           Wijzigings-indicatie : Als een business-verantwoordelijke een registratie afrondt, dan zijn de wijzigingen ten opzichte van de voorgaande vastlegging middels een duidelijke markering direct zichtbaar in het register (de inventarisatie). 

 


 

Dataregister - Registratie

-           Fixatie van kolomkoppen . Bij de invoer van gegevens blijven de kolomkoppen gefixeerd staan. Deze functie werkt echter niet met oudere webbrowsers als Internet Explorer.

-           Vooraf , of historisch ingevulde registraties kunnen worden bijgewerkt.

-           Het proces van het invoeren van informatie is verbeterd.


 

Vragenlijst

Bij het opstellen van een vragenlijst zijn de onderstaande opties toegevoegd:

-           Direct maatregelen implementeren . Vanaf nu is het mogelijk om direct, afhankelijk van het gegeven antwoord op een vraag, maatregelen te implementeren. Dankzij deze optie is een brede toepassing van vragensets mogelijk.  

-           Sprong’-vragen : Afhankelijk van antwoorden kunnen vragen overgeslagen worden, waardoor tijd bespaard wordt bij het invoeren.

-           Direct naar afronding : Het is nu mogelijk dat op basis van antwoorden de vragenlijst direct afgerond wordt. Het volledig door moeten lopen van een vragenlijst behoort hiermee tot het verleden.

-           Vragen kunnen gemarkeerd worden als ‘verplicht’ te beantwoorden.

-           Bij een vraag kan worden aangegeven of degene die de vragenlijst moet invullen een opmerking of document kan toevoegen.

 

Standaard doelstellingen

Het is nu mogelijk om standaard doelstellingen te definiëren die uitgerold kunnen worden naar één of meerdere processen, middelen en organisatieonderdelen. De (eind)verantwoordelijken van een proces, middel of organisatieonderdeel kunnen vervolgens de workflow doorlopen om de doelstelling met de te implementeren maatregelen af te ronden.

Wijzigingen in de standaarddoelstelling, bijvoorbeeld aanvullende maatregelen of documentatie, worden automatisch doorgevoerd voor alle gekoppelde processen, middelen en organisatieonderdelen.


 

Controletaken

Periodieke controletaken voor maatregelen en implementaties.

De datum van de volgende controletaak wordt gebaseerd op de afronding van de voorgaande controletaak (datum afronding + aantal ingestelde dagen voor periodiciteit).

Er is nu een optie toegevoegd om de volgende controledatum te baseren op de aanvangsdatum van de voorgaande controletaak (aanvangsdatum vorige controletaak + aantal ingestelde dagen voor periodiciteit). Hiermee is het mogelijk om op vaste momenten in de tijd, bijv. elke 90 dagen, een controletaak te starten.

 

Maatregelen

Selectiescherm van maatregelen. Bij het selecteren van maatregelen, bijvoorbeeld het afdekken van een dreiging, of het behalen van een doelstelling is het mogelijk aanvullende detailinformatie van de maatregel op te vragen. Tevens wordt weergegeven welke normen de maatregel afdekt. Deze optie is een uitstekend hulpmiddel bij het selecteren van de juiste maatregel.


 

Privacy module - dataregister

De detailkaart van een bedrijfsproces, middel of organisatieonderdeel toont zoals bekend welke gegevens er in de dataregisters zijn opgenomen.

Op de detailpagina van een proces, middel of organisatieonderdeel wordt zichtbaar welke gegevenstypes en gegevenssoorten er worden gebruikt. De data komt uit alle registers (van verwerkingen) waarin het proces, middel of organisatieonderdeel is opgenomen.


 

Verbeteringen

Los van deze grote verbeteringen of aanvullingen zijn de hieronder aangegeven ‘kleine’ verbeteringen doorgevoerd die het gebruik van GRCcontrol nog gebruikersvriendelijker maken. 

-           Inloggen/sessie: bij het werken in GRCcontrol wordt gecontroleerd of de sessie nog geldig is. Als de browser wordt afgesloten en opnieuw wordt opgestart, of er wordt een nieuw tabblad geopend in de browser, dan moet er nu ingelogd worden ongeacht de geldigheid van de sessie.

-           Doelstellingen: een ‘Afsluit’-knop is toegevoegd voor de verantwoordelijke als er ‘gewacht’ moet worden op de eindverantwoordelijke om de doelstelling te accorderen.

-           Uitvoeren BIA, uitleg van B, I, V (Beschikbaarheid, Integriteit en Vertrouwelijkheid).   Als er geen gebruik wordt gemaakt van hulpvragen, dan zijn de verklarende teksten voor B, I en V nu zichtbaar als de muis-cursor daar overheen bewogen wordt. Dit is ook toegepast in de risicobehandeling.

 
 

Wat kunt in Q4 verwachten?

In het vierde kwartaal 2018 pakken we echt uit. Op dit moment wordt er koortsachtig gewerkt om GRCcontrol naar ‘the next level’ te brengen.

In het vierde kwartaal wordt GRCcontrol Azure compatible.


 

Verder komt er komt een API voor BI, waardoor communicatie met andere systemen nog makkelijker wordt.

 


Bij de privacy module wordt nu gewerkt aan de volgende zaken.

(D)PIA’s activeren op basis van registraties

Ook wordt het mogelijk een vragenlijst vanuit het dataregister te starten. Een gegeven antwoord in een registratie van verwerkingen kan leiden tot het uitvoeren van een (D)PIA.

Bijvoorbeeld. Een verantwoordelijke voor een bedrijfsproces heeft een taak ontvangen om op te geven welke persoonsgegevens er worden verwerkt. Hieruit blijkt dat er met bijzondere persoonsgegevens wordt. De DPO/FG kan instellen dat er op basis van die informatie automatisch een vragenlijst moet worden ingevuld om eventuele risico’s te identificeren, of direct maatregelen te initiëren.

 

Uitbreiden van het formaat van het dataregister

Het template voor het dataregister biedt flexibiliteit om invoervelden aan of uit te zetten. Het template onbeperkt uitbreiden met nieuwe velden wordt nu ook mogelijk. Hiermee is een bestaand register volledig flexibel te beheren.

 

Externe documenten toevoegen

Het wordt mogelijk om bij elk gegeven in het dataregister documenten toe te voegen. De beheerder van de dataregistratie, zoals een DPO of FG, kan de ingezonden documenten raadplegen. Door deze functionaliteit wordt een dataregister een grote centrale bron van informatie.

 

Functies/rollen selecteren

GRCcontrol bevat standaard een tabel met functies/rollen per organisatieonderdeel. Het wordt mogelijk gemaakt om functies/rollen als selectielijst op te nemen in het register.

 

Bij doelstellingen zijn onder andere de volgende zaken gepland.

Gecentraliseerd direct taken voor implementaties van maatregelen uitrollen

Een doelstelling die centraal beheerd wordt, kan optioneel direct uitgerold worden. De mini-workflow voor het doorvoeren en accepteren van een doelstelling hoeft dan niet te worden doorlopen.

 

Voorkomen verwijdering of weigering centraal opgelegde bedrijfsdoelstellingen

Bij een doelstelling die centraal beheerd wordt, kan optioneel ingesteld worden dat een verantwoordelijke van een bedrijfsproces de doelstelling niet mag verwijderen bij zijn of haar eigen bedrijfsproces.

 

Taak voor openstaande doelstellingen op het dashboard

In de mini-workflow waarin een verantwoordelijke doelstellingen kan creëren ontvangt de eindverantwoordelijke een taak om een doelstelling al dan niet te accorderen. Deze functie wordt uitgebreid. De verantwoordelijke krijgt nu ook een taak in het dashboard als de doelstelling nog moet worden afgerond.

 

Tot slot

De hiervoor besproken uitbreidingen of verbeteringen zijn het resultaat van het naar ervaringen en suggesties van onze gebruikers luisteren gecombineerd met onze eigen inzichten met als doel dat GRCcontrol voortdurend bijdraagt aan een verdere verbetering van de kwaliteit van uw organisatie en uw dienstverlening.